Schon mal Danke für die vielen Meinungen und Infos.
Die Aktualisierung der verbrauchten Zeit in der Datei /var/flash/userstat.cfg erfolgte (vor einiger Zeit, das teste ich nicht ständig neu) immer noch nur im Stundenabstand nach dem Booten der Box. Wie man das ggf. hätte ausnutzen können, um ein Zeitlimit mit stündlichem Poweroff (Stecker ziehen) "auszutricksen", hatte ich vor ca. einem Jahr hier irgendwo mal geschrieben.
Ich erinnere mich auch dunkel daran, etwas darüber in einem Ticker gelesen zu haben.
Ich habe das mit dem Zeitkonto noch mal getestet, und heute funktioniert es, nachdem ich die FB neu gestartet hab. Allerdings wird die Zeit nur runtergezählt, wie auch schon von Dir geschrieben, solange sich das Gerät im Heimnetz befindet.
Die Idee im anderen Thread mit dem zusätzlichen Router ist doch gar nicht so schlecht ... allerdings krankt die Zeitsteuerung bei der Benutzung eines "dummen" AP dann auch wieder daran, daß die FRITZ!Box keinen Unterschied zwischen einem LAN-basierten Gast an LAN4 und einem über das Gast-WLAN verbundenen Client macht und die Beschränkung der Geräte auf die Benutzung des "Gast"-Profils für LAN4 genauso gilt.
Ja, das ist schade, aber nicht unlösbar: es müsste dann in LAN4 ein Access-Point/Router, der selber wieder Zeitkonten und Kindersicherung mitbringt. Eine Filterung nach BPjM wäre da sehr hilfreich.
Ist die von Dir erwähnte FB 4020 ein neues Modell? Die kenne ich nämlich noch nicht.
Wenn das gleich noch eine gesonderte WLAN-SSID nur für die Kinder ist, können auch Smartphones, Tablets oder Laptops der Kinder nur noch Schaden im Netz der 4020 anrichten...
Ja, das wäre wirklich ein nicht zu unterschätzender Vorteil.
EDIT: Zur Frage der Erreichbarkeit des GUI ... solange dort kein Login möglich ist bzw. die Kenntnis entsprechender Credentials erforderlich ist, sollte das doch kein Problem sein.
Doch, das ist ein großes Problem: jedes am Router oder per WLAN an die FB angeschlossene Gerät (ausgenommen Gastnetz) hat Zugriff auf die GUI, und das sogar unverschlüsselt auf Port 80! Bei den Rechenleistungen durchschnittlicher Smartphones und angesichts der Tatsache, daß die Dinger 24/7 laufen, ist ein Ausprobieren eines gültigen Benutzer/Passwort-Paares keine große Sache.
Ganz zu schweigen vom Mitlesen des Datenverkehres! Ich nutze zwar ausschließlich https, aber alleine die VoIP-Anwendung geht unverschlüsselt an die FB.
Was eventuell ein Problem ist, ist ein kabelgebundener Zugriff auf die FRITZ!Box beim Start derselben ... denn die Zuweisung von Einschränkungen für bestimmte Ports greift eben erst, wenn das System geladen ist und für den Zugriff auf EVA beim Booten der FRITZ!Box ist es vollkommen Bummi, ob der Anschluß über LAN1, LAN2, LAN3 oder LAN4 erfolgt. Das FTP-Login in die EVA ist von jedem Anschluß möglich.
Ja, verstehe, aber es ist trotzdem nur eine Frage des Fleißes und des Willens der Herren der Firmware, eine auf der MAC basierte Beschränkung einzubauen, welcher Rechner sich mit welchem Benutzer anmelden darf. Wie schon eben erwähnt, können sich zwar verschiedene VoIP-Clients mit demselben Benutzer anmelden, aber der Admin der FB sollte sich nur von einem Rechner und wenn möglich nur kabelgebunden anmelden dürfen.
Nachtrag:
Was ist mit der FB 7312? Die gibt es gebraucht für wenige Euros, und laut Handbuch auf avm.de beherrscht die auch Kindersicherung. Kennt das Modell jemand?
Nachtrag 2:
Ich glaube, mit einer zweiten FB als weiteren Router im LAN4 der ersten FB wird das nicht gehen. Ich habe gerade in Handbüchern verschiedener Modell, u.a. auch der 7390, folgenden Text gefunden:
Voraussetzungen
Das Menü „Internet / Filter“ ist nur dann verfügbar, wenn der Internetzugang in der FRITZ!Box eingerichtet ist und die Internetverbindung schon einmal hergestellt wurde.
Einschränkungen
Wenn die FRITZ!Box als IP-Client eingerichtet ist, dann ist das Menü „Internet / Filter“ nicht verfügbar. Nutzen Sie in diesem Fall die entsprechenden Funktionen des Routers, dessen In-
ternetverbindung mitbenutzt wird.
Das ist aber doof.
